Hackbox es una herramienta gratuita y de código abierto disponible en GitHub. Hackbox es un marco de muchas herramientas y técnicas que se utiliza para pentesting. Hackbox utilizado por investigadores de seguridad y pentesters. Hackbox tiene muchos módulos incorporados, como s Xss, Exploits, escáner de subdominios, búsqueda de Whois, inyección SSRF, banner automático Nmap, analizador de URL, encabezados web, oyente, red actual, estadísticas de errores de configuración de CORS, etc. Estos módulos funcionan simultáneamente para realizar el reconocimiento en dominios y aplicaciones web. Hackbox está escrito en lenguaje Python. Debe tener el lenguaje python instalado en su sistema operativo Kali Linux para poder usar esto también. La interfaz de usuario de Hackbox es muy similar a Metasploitable 1 y Metasploitable 2lo que hace que sea fácil de usar. Hackbox viene con una utilidad de línea de comandos para realizar reconocimientos.
Instalación
Paso 1: use el siguiente comando para instalar la herramienta desde GitHub.
clon de git https://github.com/samhaxr/hackbox && cd hackbox
Paso 2: ahora usa el siguiente comando para instalar las dependencias de la herramienta.
pip install -r requirements.txt
Paso 3: Las dependencias han sido instaladas. Ahora use el siguiente comando para ejecutar la herramienta.
python3 hackbox.py
La herramienta se ha instalado y funciona correctamente. Ahora veremos ejemplos para usar la herramienta.
Uso
Ejemplo 1: use la herramienta hackbox para encontrar subdominios de un dominio.
choose option 3
Ejemplo 2: use la herramienta hackbox para realizar una búsqueda de Whois.
choose option 4
Ejemplo 3: Usa la herramienta hackbox para encontrar encabezados web de un dominio.
choose option 8
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA